a) iti mai spun ce ti-am mai spus acum citeva zile: pune prio la comenzile ip rule. daca afisezi regulile ai sa intelegi de ce. b) de ce sa folosesti "ip rule add fwmark" cind poti sa folosesti "ip rule add from" fara sa mai marchezi pachetele in iptables? c) tcpdump is your friend. Mauritius Mihai wrote:
>salut >revin cu o intrebare la care nu ii dau de cap...eu am ip 10.0.255.35, >serverul are eth0 10.0.255.1, eth0:1 10.2.1.2/30 si eth1 82.76.26.30 cu >gw 26.1. merge pingul la amebele IP locale. in sw intru eu si inca 2 >utilizatori, un fir de la isp2 si firul de la eth0 iar in eth1 intra >direct de la modem cablul si anume isp1. pt a iesi prin isp2 gw este >10.2.1.1/30. ruta default este prin isp1. am incercat ca dintre toti >utilizatorii eu sa ies prin isp2. am incercat ce am gasit pe google dar >se pare ca nu o ia. > >iptables -t mangle -A PREROUTING -s 10.0.255.35 -j MARK --set-mark 2 > ># echo 201 test.out >> /etc/iproute2/rt_tables ># ip rule add fwmark 2 table test.out ># ip route add default via 10.2.1.1 dev eth0 table test.out > >dupa comenzile astea date nu vrea sa o ia deloc..daca dau tracert ajunge >in gw 255.1 si mai departe moare..presupun ca eu am ip 255.35 si gw de >la isp2 are 2.1.1 deci retele diferite...nu ar trebui sa te ruteze >linuxul catre cealalta retea? eu pe statie am gw 255.1...aveti vreo idee >ca eu deja mi-am epuizat toate ideile inclusiv cautatu pe google ca e un >singur exemplu si ala e peste tot... >sistemul este un slack 9.0, kernel 2.6.1. > >multam > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: OpenPGP digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFA9t11RZBYwhawvi4RAvPRAJ9eFn4zWpgjR6GjyfxDminzw7YTjACgkD5H ckkKmzLqUbnYW7Gg7ERAeqM= =WDdI -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
